Adacis vous propose un condensé de l’actualité dans sa newsletter. On espère que ça vous plaira ! Toute la Team Adacis vous souhaite une bonne semaine.
Au menu:

News

1/03/2021 https://www.ssi.gouv.fr/guide/… : L’ANSSI met à disposition deux guides de bonnes pratiques concernant les mécanismes cryptographiques.
Le premier pour un public technique et le deuxième pour décideurs.
1/03/2021 https://www.lemondeinformatiqu… : Des exploits Linux et Windows de la faille Spectre sont répertoriés en accès libre sur le site VirusTotal, une nouvelle qui a de quoi inquiéter.
1/03/2021 https://clement.notin.org/blog… : Risques de Microsoft Teams et de Microsoft 365 Groups
4/03/2021 https://httptoolkit.tech/blog/… : HTTP est fondamental pour le développement moderne. Mais comme toute norme mature répandue on n’y trouve des coquilles amusantes…
4/03/2021 https://www.ouest-france.fr/so… : L’armée française touchée par une fuite de données concernant environ 500.000 personnes.
9/03/2021 https://www.bloomberg.com/news… : Une équipe de hackers s’en prend à Verkada Inc., une société fournissant du matériel et des services de vidéosurveillance, et parviennent à accéder à plus de 150.000 caméras à travers le monde. Parmi les victimes, des hôpitaux, des usines Tesla, mais aussi des prisons …
29/03/2021 https://www.bleepingcomputer.c… : Un acteur malveillant a eu accès au dépôt Git de PHP et a injecté une modification dans le code autorisant ensuite n’importe quel attaquant d’exécuter du code à distance via la paramètre User Agent d’une requête. Si celle-ci commence par « zerodium » la suite est exécutée sur le système. Une enquête est en cours pour savoir comment une telle modification a pu avoir été poussée sur le dépôt Git.
29/03/2021 https://www.cert.ssi.gouv.fr/a… : Pour les personnes doutant de la vulnérabilité des Apple et de la nécessité de les mettre à jour.
29/03/2021 https://www.ouest-france.fr/so… : La région invite les entreprises à tester leur cybersécurité. Après qu’Orange Cyberdéfense est remporté le marché d’audit, il restera encore la mise en conformité. La démarche de la région se terminera le 30 juin 2022.
29/03/2021 https://www.franceculture.fr/e… : Le programme LSD, (La Série Documentaire) sur France Culture, nous propose une série de quatre reportages sur le thème de la surveillance numérique.
30/03/2021 https://www.ssi.gouv.fr/actual… : L’ANSSI lance une enquête auprès des professionnels de la cybersécurité pour mieux accompagner le développement de l’écosystème cyber.

Vulnérabilité

3/03/2021 https://www.microsoft.com/secu… : HAFNIUM – Microsoft alerte sur des attaques visant des versions sur site de serveurs Exchange par le biais d’exploits zero day
23/03/2021 https://news.sophos.com/en-us/… : Black Kingdom ransomware font leur apparition sur les serveurs Exchange. Les serveurs doivent être patchés contre le ProxyLogon exploit
23/03/2021 https://thehackernews.com/2021… : Insertion de backdoor au plus bas dans le code source php.

Protection des données

26/03/2021 https://cybernews.com/security… : Fuite de données chez Apollo.io concernant environ 11 millions d’utilisateurs français. Apollo.io est spécialisée dans la collecte de données, notamment depuis Linkedin pour construire des profils sur sa plateforme. Elle avait déjà été victime d’une fuite de données en 2018.

Outil

3/03/2021 https://owasp.org/ASST/ : Scanner de vulnérabilité Web automatisé appelé Automated Software Security Toolkit (ASST). Il analyse le code source d’un projet Web, génère un rapport des résultats avec des explications détaillées sur chaque vulnérabilité.
16/03/2021 https://github.com/microsoft/C… : Microsoft met à disposition Exchange On-premises Mitigation Tool (EOMT), un script offrant un mécanisme de mitigation simple et rapide pour Exchange face à la vulnérabilité ProxyLogon (CVE-2021-26855). Ce script embarque également le code nécessaire pour scanner le serveur Exchange en cas de compromission préalable. Il est principalement destiné aux utilisateurs et entreprises n’ayant pas encore pu appliquer les mises à jour correctives qui restent obligatoires pour corriger la vulnérabilité.

Menace

1/03/2021 https://www.lemondeinformatiqu… : Les virus informatiques et autres ransomwares ont aussi leurs variants redoutables : c’est le cas pour le célèbre Ryuk, sur lequel l’ANSSI a mis à jour son précédent rapport.
23/03/2021 https://cyberguerre.numerama.c… : Des cybercriminels menacent de publier les documents confidentiels du géant de l’informatique Acer si l’entreprise ne paie pas 50 millions de dollars en cryptomonnaie. Il s’agit de la plus grosse rançon jamais demandée par un gang rançongiciel.
29/03/2021 https://thehackernews.com/2021… : Quand l’update contient un spyware.